Met 'n kode -uitvoerfout in macOS Big Sur en vroeër, kan u opdragte op afstand uitvoer

Met 'n kode -uitvoerfout in Apple se macOS kan eksterne aanvallers willekeurige opdragte op Apple -rekenaars uitvoer. Maar die ergste van alles is dat Apple dit nog nie heeltemal reggemaak het nie. Dit is alles gebaseer op spesifieke foute wat macOS -gebruikers negatief beïnvloed, veral diegene wat 'n inheemse e -poskliënt, soos die "Mail" -program.

Sekere kortpadlêers kan Mac -rekenaars oorneem. Die onafhanklike sekuriteitsnavorser Park minchan 'n kwesbaarheid in macOS ontdek waarmee diegene wat dit uitvoer, opdragte op die Mac kan begin. Kortpadlêers met die uitbreiding "inetloc" hulle is in staat om opdragte in te sluit. Hierdie fout beïnvloed macOS Big Sur en vorige weergawes.

Dit veroorsaak 'n kwesbaarheid in die manier waarop macOS inetloc -lêers verwerk voer opdragte daarin ingebed uit. Die opdragte wat u uitvoer, kan plaaslik van macOS wees, sodat willekeurige opdragte deur die gebruiker uitgevoer kan word sonder waarskuwings of instruksies. Oorspronklik is inetloc -lêers kortpaaie na 'n internetlokasie, soos 'n RSS -feed of telnet -ligging. Dit bevat die bedieneradres en moontlik 'n gebruikersnaam en wagwoord vir SSH- en telnetverbindings. U kan dit skep deur 'n URL in 'n teksredakteur te tik en die teks na die lessenaar te sleep.

Hierdie spesifieke fout beïnvloed MacOS -gebruikers negatief, veral diegene wat 'n e -poskliënt gebruik oorspronklik soos die Mail -toepassing. Deur 'n e -pos met 'n inetloc -aanhangsel deur die Mail -toepassing oop te maak, kan die kwesbaarheid sonder waarskuwing geaktiveer word.

Apple het die probleem gedeeltelik opgelos, maar die navorser het getoon dat dit nie definitief opgelos is nie. Sodat nuwe opdaterings is nodig om dit heeltemal uit te wis.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie.

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.

bool (waar)